共计 789 个字符,预计需要花费 2 分钟才能阅读完成。
要使用已有的 CA 证书 (cert.pem
) 和 CA 私钥 (key.pem
) 生成服务端证书,可以按照以下步骤操作:
步骤 1:生成服务器的私钥和证书签名请求 (CSR)
首先,为您的服务器生成一个私钥和一个证书签名请求 (CSR)。
openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=State/L=City/O=Organization/OU=Department/CN=abc.io"
-subj
参数中提供的信息可以根据您的实际情况进行修改。
步骤 2:使用 CA 证书签署服务器证书
使用已有的 CA 证书和私钥签署生成的 CSR 以生成服务器证书。
openssl x509 -req -in server.csr -CA cert.pem -CAkey key.pem -CAcreateserial -out server.crt -days 365 -sha256
步骤 3:验证生成的服务器证书
您可以使用以下命令来查看生成的服务器证书详细信息,确认是否正确:
openssl x509 -in server.crt -text -noout
最终生成的文件
server.key
: 服务器私钥server.crt
: 服务器证书server.csr
: 证书签名请求(可以删除)
配置 Web 服务器
接下来,您需要将生成的服务器证书和私钥配置到您的 Web 服务器中。
Nginx 配置示例:
server {
listen 443 ssl;
server_name abc.io;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
location / {
# Your server config
}
}
正文完